Cyber-Notfall? Strukturierte Reaktion ab Stunde eins.
Ransomware, Datenleck, kompromittierte Konten, Phishing-Welle. Wir reagieren werktags garantiert innerhalb von 24 Stunden auf E-Mails an admin@dc-infosec.de mit Stichwort INCIDENT, im Akutfall während Bereitschaft (Mo bis Fr, 7 bis 22 Uhr) typischerweise innerhalb 1 bis 4 Stunden. Forensische Eindämmung, NIS2-konforme Dokumentation, sichere Wiederinbetriebnahme. Eine echte 24/7-Hotline mit dedizierter Bereitschafts-Mannschaft bieten wir nicht. Mit Retainer-Vertrag (ab 2.390 EUR pro Monat) erhalten Sie reduzierte Reaktionszeit, vereinbarte Erreichbarkeits-Fenster und Vorab-Audit, aber nach wie vor Solo-Beratung von Deniz Ceylan persönlich.
Was wir im akuten Notfall machen.
Triage-Call (Min 0 bis 15)
Schnell-Lageeinschätzung. Welche Systeme sind betroffen, ist es noch aktiv, kritische Daten gefährdet?
Eindämmung (Min 15 bis 30)
Netzwerk-Segmentierung, kompromittierte Accounts deaktivieren, Backup-Pfade absichern, Logging aktivieren.
Forensische Sicherung (Min 30 bis 60)
Memory-Dumps, Disk-Images, Log-Sammlung. Beweissicher für Versicherung und Strafverfolgung.
Stakeholder-Management
Kommunikation an Geschäftsleitung, Betroffene, ggf. Aufsichtsbehörden. Wir sprechen für Sie wenn nötig.
BSI-Meldungs-Vorbereitung
Bei NIS2-Pflicht 24h-Frühwarnung an BSI vorbereiten. Texte abstimmen, korrekte Formulare einreichen.
Versicherer-Kommunikation
Wenn Cyber-Versicherung besteht: Sofortmeldung, Bewahrung der Forensik-Anforderungen, Dokumentation der Notfall-Maßnahmen.
Forensische Tiefe je nach Fall
- >_Indicators of Compromise (IoCs): Hashes, IPs, Domains, Tools des Angreifers
- >_Initial Access Vector: wie kamen die Angreifer rein
- >_Lateral Movement: wohin haben sie sich bewegt
- >_Privilege Escalation: welche Accounts wurden kompromittiert
- >_Data Exfiltration: welche Daten wurden abgeflossen
- >_Persistence Mechanisms: wo haben sie sich eingenistet (Scheduled Tasks, Registry, Backdoors)
- >_Backup-Integrität: sind Backups noch nutzbar
- >_Timeline: wann hat alles begonnen, wie hat es sich entwickelt
- >_Threat Actor Attribution wo möglich: bekannte TTPs zuordnen
Womit wir am häufigsten konfrontiert sind.
Ransomware
LockBit, BlackCat, Akira, Royal. Verschlüsselung kritischer Systeme. Doppelte Erpressung mit Daten-Leak-Drohung. Laut BSI-Lagebericht 2024 die dominierende Angriffsform gegen den Mittelstand.
Business Email Compromise (BEC)
Account-Übernahme über Phishing, gefälschte Rechnungen, Lieferanten-Betrug. Schadenssummen im Mittelstand typisch im fünf- bis sechsstelligen Bereich.
Datenleck
Unbefugter Zugriff auf Kundendatenbank, Insider-Vorfall, fehlkonfigurierte Cloud-Storage. DSGVO-Meldepflicht 72h nach Art. 33 DSGVO.
Web-App-Compromise
SQL-Injection, RCE, Web-Shells, Defacement. Oft mit Crypto-Mining oder Bot-Net-Beteiligung.
Active Directory Compromise
Domain-Admin-Übernahme via Kerberoasting, AS-REP-Roasting, NTLM-Relay. Anforderung: komplettes Re-Build der Domäne.
Supply-Chain-Angriff
Kompromittierter Lieferant, manipulierte Software-Update, vertrauenswürdige-Drittpartei-Vorfälle. Relevanz steigt seit SolarWinds + 3CX deutlich.
Was Mandanten typischerweise vorher wissen wollen.
Was ist im Notfall der erste Schritt?
1. Trennen Sie betroffene Systeme vom Netz (nicht ausschalten, wir brauchen die Live-Daten). 2. Melden Sie sich per E-Mail unter admin@dc-infosec.de mit Stichwort INCIDENT. 3. Dokumentieren Sie was Sie sehen. Werktags reagieren wir typischerweise innerhalb 1 bis 4 Stunden während Bereitschaft (Mo bis Fr, 7 bis 22 Uhr), garantiert binnen 24 Stunden. Außerhalb der Bereitschaftszeit reagieren wir am nächsten Werktag.
Was kostet eine Notfall-Beratung?
Ohne Retainer: 4.790 EUR Anrück-Pauschale plus 390 EUR pro Stunde, mindestens 8 Stunden. Mit Retainer ab 2.390 EUR pro Monat sind die ersten 16 Notfall-Stunden inklusive, weitere Stunden zu 240 EUR pro Stunde.
Sollten wir Lösegeld bei Ransomware zahlen?
Generelle Empfehlung: Nein. Nicht aus Prinzip-Gründen, sondern weil ein erheblicher Teil der zahlenden Opfer die Daten trotzdem nicht vollständig zurückbekommt (Sophos State of Ransomware 2024 berichtet von ca. einem Drittel) und das Wiederholungs-Risiko nach Zahlung deutlich erhöht ist. Wir helfen bei der Wiederherstellung aus Backups oder forensischer Rekonstruktion. Plus rechtliche Beratung zur BSI-Meldepflicht.
Was ist mit NIS2-Meldepflicht?
Bei NIS2-pflichtigen Einrichtungen: 24h Frühwarnung an BSI, 72h detaillierte Vorfallsmeldung, 30 Tage Abschlussbericht. Wir übernehmen die Meldungs-Vorbereitung und stehen für Rückfragen des BSI bereit.
Können Sie auch vorher als Berater helfen?
Ja, wir empfehlen einen Retainer-Vertrag ab 2.390 EUR pro Monat: vereinbarte erweiterte Erreichbarkeit, Vorab-Audit Ihrer Infrastruktur und Notfall-Doku, reduzierte Stundensätze im Vorfall. Kein Ersatz für eine Konzern-SOC-Hotline, aber für Mittelstand der pragmatische Mittelweg.
Welche Sektoren bedient ihr im Notfall?
Mittelstand, KMU, ggf. KRITIS in Vorfalls-Triage (Wasserwerke, Energieversorger), Gesundheitswesen, Anwaltskanzleien, Steuerberater. Bei sektorspezifischen Compliance-Pflichten (z.B. § 75c SGB V im Gesundheitssektor) verweisen wir transparent an spezialisierte Kanzleien, die Sie selbst mandatieren.
Im Notfall jetzt nicht warten.
Bei laufendem Vorfall: admin@dc-infosec.de mit Stichwort INCIDENT. Werktags Reaktion typisch innerhalb 1 bis 4 Stunden während Bereitschaft (Mo bis Fr, 7 bis 22 Uhr), garantiert binnen 24 Stunden an Werktagen. Außerhalb der Bereitschaftszeit Reaktion am nächsten Werktag. Mit Retainer-Vertrag (ab 2.390 EUR / Monat): vereinbarte erweiterte Erreichbarkeits-Fenster und reduzierte Reaktionszeit, keine 24/7-Konzern-Hotline.